计算机审计发展(精选十篇)
计算机审计发展 篇1
深化改革是我国经济保持平稳较快增长的必由之路, 也是建立现代企业会计制度的必由之路。在深化经济体制改革的过程中, 会计电算化得到了普遍应用。会计电算化的普及对审计产生了非常大的影响, 表现在多个方面, 首先是对审计线索的影响尤其突出。实施了会计电算化, 审计线索会发生很大的变化, 传统的审计线索在电算化系统中中断甚至消失。其次是对审计内容的影响。系统的处理是否合法合规, 是否安全可靠, 都与计算机系统的处理和控制功能有关。因此在会计电算化条件下, 审计人员要花费较多的时间和精力来了解和审查计算机系统的功能, 以证实其处理的合法性、正确性、完整性和安全性。再次是对审计技术手段和方法的影响。实现会计电算化以后, 会计电算化信息系统与传统手工会计系统相比, 在许多方面发生了变化, 必须采用新的审计技术方法才能适应这种变化。最后是对审计人员的影响。计算机要求审计人员除了要具有丰富的财务会计、审计等方面的知识和技能, 熟悉有关的政策、法令依据外, 还应掌握一定的计算机知识和应用技术。
由此可见, 会计电算化的应用必然影响审计工作。会计电算化给审计提出了许多新问题和新要求, 传统的审计已不能适应电算化的发展需要, 开展计算机审计势在必行。
二、制约计算机审计发展的主要问题
会计电算化对传统的会计理论和实务产生了重大影响, 必然对传统的审计产生很大的影响。所以, 必须制定与新情况相适应的计算机审计准则, 以利于开展计算机审计工作。与此同时, 计算机审计准则的制定和计算机审计的开展将会对会计电算化的发展产生积极的推动作用。
在开展计算机审计工作中会遇到许多问题。这些问题正制约着计算机审计工作的进一步发展。概括有以下几个方面:
1. 由于缺乏统一的计算机审计准则和标准, 开展计算机审计存在较大风险。
一是对计算机知识缺乏足够的了解, 包括被审计单位的计算机系统程序缺乏了解, 以及数据采集可能带来的机密泄露;二是使用技术不成熟的审计软件。有的审计软件没有经过科学的测试, 可能本身就存在设计缺陷;三是审计证据的可靠性。由于有的被审计单位计算机运行处在缺乏控制的状态, 审计人员就不能过分依靠, 否则难以保证审计证据的可靠;四是过分对计算机技术的依赖。审计工作中, 审计人员过分依赖计算机技术可能会导致检查效率低下, 取证范围狭窄, 审计证据不充分。
2. 传统的思维方式和审计方法, 阻碍了计算机审计的快速推进。
首先, 存在着用传统思维方式看待审计信息化, 缺乏推进计算机审计的信心和远见。在计算机审计遇到困难时, 不是从主观上找原因, 而是简单地否定计算机审计的应用价值。其次, 对计算机审计持观望和等待的态度。有的人认为计算机审计没什么大的用场, 还不如手工审计快, 不愿把时间浪费在掌握计算机技术上, 无暇顾及计算机这一技术问题, 自我隔离在信息化之外。其三, 存在着技术困难和理念困惑, 还没有真正认识到审计信息化必将带来人们思维方式、审计技术方法和作业流程的变革。
3. 审计人员的素质与信息化发展水平不匹配, 影响了计算机审计的整体推进。
目前, 有些审计机关面临的一个较大的问题是审计业务水平与审计信息化建设和发展的要求不相适应。一方面, 由于审计人员队伍的老龄化, 部分审计人员虽然有丰富的财会、审计知识和经验, 但由于历史、客观的原因使他们没有机会接触计算机, 造成一些知识结构上的欠缺, 他们还很难提出符合信息化规律的审计需求, 将传统的审计技术方法转换为计算机可以操作的语言还需要有个磨合的过程。另一方面, 年轻的审计人员虽然掌握一定的计算机知识, 但由于非计算机专业毕业, 仅掌握浅层次的计算机基础知识和运用技能, 缺乏深层次的计算机系统设计、程序编译检测技能, 还不能有效分析系统结构。因此要真正运用计算机软件, 完成难度较大的实质性审计程序尚有难度, 需依赖专业的计算机技术人员协助, 造成审计人员独立性减弱。此外, 由于培训时间短, 技术掌握不熟练, 在审计过程中, 还没有将计算机审计真正应用起来。实际运用与软件设计的要求还有一定的差距。
4. 对计算机审计软件开发和运用缓慢。
目前由于电信、金融等机构计算机技术发展迅速, 从而审计软件也开发利用较多, 但其他领域较少, 而通用的审计软件就更少了。迫切需要尽快开发实用审计软件, 以提高计算机审计水平。
5. 审计信息资源关联差, 存在浪费。
许多审计信息资料与数据储存在每一台电脑之中, 审计信息资料不能有效地与局域网络进行链接, 审计信息与数据不能互通, 资源与信息没有实现共享。局域网内的审计数据库开发和建设不够完善, 还没有为开展计算机审计提供更加便利的条件和环境。
三、计算机审计的发展思路
针对计算机审计发展中存在的问题, 提出如下意见和建议, 并采取有效措施, 大力推动计算机审计工作的发展。
1. 制定统一的计算机审计准则、规范和标准, 有效规避计算机审计风险。
要尽快制定计算机审计标准和准则, 对计算机系统内部控制的评价、对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集等方面做出规范。保证计算机审计质量。
2. 进一步提高认识, 普及计算机审计知识, 形成有利审计信息化实施的好环境。
每一位审计人员都要提高对开展计算机审计工作的认识。要使审计人员不仅要了解计算机知识和原理;而且还要增强开展计算机审计的意识, 并掌握计算机审计操作方法, 逐步能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序的模块。为此要大力强化审计干部开展计算机审计的紧迫性的认识, 通过学习培训提高对计算机及网络知识的认识。
3. 引入市场机制, 尽快开发出更多的计算机审计应用软件。
从开展计算机审计的实践来看, 应当主要开发以下计算机应用审计软件:一是能帮助数据下载, 提供不同被审计单位的计算机系统接口的软件;二是能对各管理系统进行测试软件。按特定标准生成用于测试系统的数据, 使用测试数据检验程序进程, 检测被审计单位执行的功能;三是能进行数据测试的审计软件。按审计的要求抽取数据后执行审计功能;四是建立规范的综合性审计数据库, 包括满足制定审计计划需要的数据库, 积累审计工作经验的数据库和为编写审计报告提供参考的数据库等。
4. 各级审计机关要结合实际, 开发适应基层审计工作的小软件。
各级审计机关在引进和运用上级审计机关推广的通用审计软件的同时, 更要注重结合各地的审计实践, 开发出具有行业特点和地方特色的小软件。以通用性和适用性为原则, 由最初的利用通用审计软件进行简单的查询和统计分析, 向建立具体业务审计模型方向发展, 形成较为固定的计算机审计模型, 注意满足不同审计对象的相同审计项目的需要, 方便不同类型数据的采集、转换与分析, 避免资源浪费。
5. 加强培训, 建设一支适应时代需要的审计队伍。
对审计人员素质的提高, 要结合实际, 因地制宜, 分层进行。要经过培训使一线审计人员计算机审计能够分析建模, 制订方案, 建立审计模型;能够采集数据, 下载数据, 整理数据;转换数据和分析数据;最后要形成审计结果。
6. 科学规划, 循序渐进。
要按照标准化、规范化、科学化的要求, 加强网络硬件的配置。本着“先易后难, 先急后缓”的原则。在软件的开发与应用上, 要围绕审计项目的实际需要, 积极探索适用对路的小软件, 逐步建立功能配套、数据完备、操作简便的计算机审计系统。工作中要克服各自为政的状况, 积极推行市场化运作模式, 避免重复浪费。为此, 审计机关的主要领导要经常研究计算机审计方面的问题, 加大管理力度, 进一步加强目标考核, 将计算机审计的推广与应用作为一项硬指标落实到每个审计干部身上, 引入奖惩激励机制, 形成计算机审计良性发展的态势。
摘要:本文论述了计算机审计的产生以及发展中存在的问题, 提出推动计算机审计发展的意见和建议。
关键词:会计电算化,计算机审计,发展思路
参考文献
[1]孙伟峰:会计电算化信息系统的特点及其对审计的影响[J];会计之友;2004年04期;70--71
[2]严永斌:我国计算机审计现状及建议[J];会计之友;2006年03期;59--61
[3]张文婧:改进审计业务管理的思考[J];审计与经济研究;2007年03期;41--43
[4]季辉:制约我国计算机发展的因素及对策研究[J];中国管理信息化;2005年04期;25--27
审计科计算机审计工作总结 篇2
**市审计局经济责任科对某局局长开展任期经济责任审计过程中,拷贝来该局及所属单位**年至**年五年的备份电子数据,每年各一套,数据共七万余条。针对庞大的数据库,通过AO系统,采集和数据转换,利用SQL语句进行查询,对各种审计资料进行整理、分类、汇总和计算,解脱审计人员繁杂的手工劳动,提前二十天完成了审计任务。通过使用AO实施该项目,不仅使我们审计小组人员缩短了现场审计时间,提高了审计效率,而且都熟练掌握了AO软件的业务数据采集、数据分析、审计底稿编写等功能。
二、实现了审计方法的转变
以往的审计,主要是采用手工审计的方式,计算机的应用也只是停留在文字处理和表格处理等方面。这次审计,我们尝试了从单一手工审计向计算机审计与手工审计结合的模式过渡,从审计方法上有了新的突破。在数据准备和基础数据核实等方面,我们完全是运用计算机完成的,没有使用手工账簿,另外,审计中的很多问题也是通过运用计算机进行了数据的查询、筛选、汇总后再进行手工核实。一些问题通过手工发现了线索后,又是通过计算机进行全面查询,将同类问题全部查找出来的。由传统的账薄式审计向数据式审计转变。
三、降低了审计的风险
传统手工审计条件下,审计人员为了提高工作效率常采用抽样审计方法,而抽样审计本身就具有一定的风险。计算机辅助审计正是解决这一矛盾的有效途径,这次利用计算机不仅使抽样技术更科学,还能对某些重要项目进行详细审计,这就在大大提高审计效率的同时,也降低了审计风险。
四、扩展了审计的范围
手工审计条件下,面对大量的业务只能进行抽查,容易挂一漏万,而计算机审计可将手工无从查找的问题从众多的数据中很方便、快捷地查出来,在短时间内根据表间关系找到同一笔业务的相关信息,解决了手工审计无法直接完成的问题,并为对重点问题进行抽查提供了数据源。另外,利用计算机辅助审计,使根据一些法规进行有目的的查询也变得简便易行且针对性更强,充分体现手工审计和计算机审计结合的优越性。
五、实现了审计资料的共享
在审计过程中,审计组组建局域网,审计数据可进行共享,每位参审人员都可以随机使用,一些数据在进行处理后,其他同志就不需要再重新整理,避免了重复劳动。同时,通过审计软件提供了审计方案、基础资料、审计取证、工作底稿等业务文书的功能,这样就使得审计工作更加标准化、规范化。
六、排除外界对审计工作的干扰
计算机审计在我国的发展及其应用 篇3
摘要:随着互联网与电子商务在我国的迅速发展,传统的手工审计技术和方法已无法适应计算机与网络技术的广泛运用。本文分别对发展计算机审计的必要性、目前发展计算机审计在我国存在的问题进行了分析,并提出了相应的对策。
关键词:计算机审计;发展;对策
一、发展计算机审计的必要性
1.拓宽审计范围,全面开展审计监督
一方面,审计人员借助于审计软件,利用计算机提供的程序输入必要的条件进行样本抽取,对异常项目进行调查测试,以确定审计重点,并可以在一定范围内逐笔审计,使得审计内容更加广泛,审计人员可以不再由于时间和工作量的原因而缩小审计范围。另一方面,在计算机审计条件下可以利用计算机快速、准确的特点,积极开展事前审计、事中审计和效益审计,扩大审计范围、提高审计工作质量、减少审计风险,使全面审计成为可能。
2.科学统计与抽样,提高审计工作效率
会计电算化提供的电子账是肉眼不可见的,对不懂计算机的审计人员来说是风险,但对可以用计算机查账的审计人员来说是有利条件。审计人员利用计算机处理数据既快速又准确的特点,使得审计资料的审查与分析工作主要由计算机完成,从而提高审计工作效率。效益审计一般比财务审计、法纪审计需要进行更多的经济定量分析和经济效益指标的计算,利用计算机辅助审计,使得审计人员能挤出时间和精力开展效益审计,更能显示出计算机审计特有的优势。
3.查错防弊,促使会计电算化向更高的目标迈进
会计电算化后,内部控制方式发生了较大变化,内部控制变为对人和机器两方面的控制,如果会计电算化系统在控制上有漏洞,就会造成比手工记账更严重的损失。而开展计算机审计可以找出会计电算化系统内部控制制度的薄弱环节,促进会计电算化系统内部控制制度的建立,达到间接防弊的目的。
4.加强信息反馈,促进信息化建设
在手工审计条件下,信息的整理、反馈以及灵敏度等方面都存在着较大的不足,而计算机审计则给审计信息的利用提供了极大的便利。例如,审计电算化后,大量的审计信息、审计法规、被审单位的基本情况都存储在计算机内,需要时可随时查阅,使资料的索取更加及时;利用计算机对审计的信息进行统计、汇总、分析和上报,将会大大加快信息的反馈,增强审计系统信息的反馈能力,这将为领导决策提供更多的、及时有用的信息,能有效地发挥审计对宏观调控的作用。
5.推动审计工作规范化、办公自动化
研制开发一种操作简单、使用方便、功能性强、通用性强的审计软件是实施计算机审计的关键。手工条件下,审计人员在各自负责的项目范围内开展工作,工作存在大量的重复劳动。在计算机审计情况下,每个审计人员工作的中间结果大家可以共享,对某一项目的各个部分可根据专业分工同时开展工作,然后把结果汇集到一起,整合成一个完整的工作成果,不仅能节约大量的人力,还能极大地提高审计工作效率,保证审计工作的质量和进度。
二、目前在我国发展计算机审计存在的主要问题
1.相关法律法规不完善,准则缺乏可操作性
审计必须依法进行,计算机审计工作同样要依法进行,但目前我国计算机审计的相关法律法规还不完善,特别是与电子商务、网络经济和计算机应用有关的法律法规。例如对联网审计中审计人员应具有的相应的权力和权限、被审计单位的义务、对数据的机密性和隐私性的规定等相关的立法还很欠缺。
2.计算机信息系统的可审性不强
(1)不提供审计所需的数据接口,也不提供系统凭证、账簿和报表的文件结构及设置,很难进行审计取证工作。虽然我国软件协会财务及管理软件分会曾对财务与管理软件的数据接口提出了标准要求,但许多财务与管理软件都没有执行;有些系统的数据库还加了密,使审计软件无法访问系统的资料。
(2)计算机信息系统在开发上没有考虑在应用系统中嵌入审计模块以对系统的交易进行连续监控,方便审计证据收集。
(3)计算机信息系统在功能设计上也没有很好的考虑审计需要,为计算机审计留下足够的审计线索。如保留足够的操作日志、留下经济业务的详细记录,而不是只保留更新后的当前余额等。
(4)由于保密等原因,厂商或者使用单位一般不提供详细的系统开发资料(如数据库表结构、系统设计说明书),这样不利于审计人员对系统软件进行整体评价和有效地采集、转换数据。有效的数据采集和转换建立在对信息系统的有效分析和研究上。
3.审计软件的实用性与通用性不强
首先是实用性不强。国内审计软件的功能虽然比前几年有了很大的进步,但从总体上看,国内通用审计软件的功能还比较简单,数据分析功能较差,相当一部分辅助审计的软件实用性不强,功能不完善,无法与被审计单位数据连接,运行容易出错,使用效果不够理想。部分审计软件鉴定通过后,真正用于审计一线的不多。其次是通用性较差。我国部分较实用的审计软件是针对特定的信息系统或某一类型的数据库来编写的,这些软件的适用面很窄。
4.信息系统审计尚未被业界所接受
(1)缺乏相应的信息系统审计标准。我国目前还没有正式的信息系统审计准则,而原有的审计准则已不能完全适应信息系统审计的需要。目前国内开展信息系统审计主要是参考ISACA信息系统审计准则,但由于国内信息系统集成程度不高、客观应用环境的差异以及法律法规不完善等原因,在国内开展信息系统审计工作还不能完全按照此标准,处于起步阶段的国内信息系统审计工作必须尽快形成适合中国国情的信息系统审计标准体系。
(2)缺乏全面开展信息系统审计业务的人才。信息系统审计要求审计人员不仅要通晓信息系统的软件、硬件、开发、运营、维护和管理,对网络和信息系统安全等具有高度的敏感性,对财务会计和单位内部控制有深刻的理解,而且还必须能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。目前注册信息系统审计师己成为全球范围内最抢手的高级人才,虽然我国己经开展了相关的培训和认证考试,但是规模较小,远不能满足社会需求,因此,我们必须加强专业审计人员的培养,尽快建立一支高素质的信息系统审计师队伍。
三、完善计算机审计的对策
1.加强计算机审计立法
计算机审计立法是保障计算机审计正常发展的关键性措施。新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对计算机审计而发布的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的进度,使人们在开展网络审计工作时有章可循。如对电子证据、电子签名、电子合同、电子货币等网络经济工具的合法性及其使用规定都需要由立法加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。
2.制定计算机审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。计算机审计在对象、线索、方法、流程、结果等方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定,以指导网络审计工作实践的深入。如规范对网络审计人员的一般要求,制定网络系统安全可靠性评价标准及网络系统内部控制准则等。
3.大力推行计算机辅助审计技术,提高计算机审计水平
计算机辅助审计技术主要指审计软件和数据测试技术。面对日益先进和复杂的审计环境和对象,传统的审计方法已经远远不能达到现代审计的要求,在这种情况下,审计人员革新审计手段、大力推行计算机辅助审计、充分利用计算机和网络等现代信息技术,无疑是解决问题的好办法。美国政府绩效审计发展成熟,取得的成绩有目共睹,其中的经验之一就是政府绩效审计的科技含量很高。美国政府非常重视数量分析方法和决策模型研究,将一些科学理论,如将信息论、系统论、控制论、概率论、数理统计等运用到绩效审计中,使得计算机等信息技术不仅运用于计算过程,而且运用于绩效审计的计划、分析、管理等方面。
4.加快计算机审计人才的培养
与传统审计相比,计算机审计在审计线索、审计内容、审计风险等方面都发生了变化,这就要求审计人员学习新的理论知识、掌握信息技术条件下的审计方法。因此,从长远看,培养一大批能够独立开展计算机审计业务的专门人才是解决我国计算机审计人才匮乏的有效途径。
我国的网络经济虽然有了很大的发展,但和发达国家相比仍显落后。我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一,而对网络财务的研究和软件开发也才刚刚开始。审计网络建设不会一蹴而就,应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现;从大型的政府或社会审计单位开始,从经济较发达的地区开始,逐步试验、推广。审计网络适合于采用虚拟专用网络技术,而无须耗费大量的人力物力铺设专用网络。
参考文献:
[1]秦华:网络会计信息失真原因及其防范研究[J].企业家天地(理论版),2007(4).
[2]门金刚:论企业如何推进网络审计[J].现代审计,2007(2).
[3]孙强:信息系统审计:安全、风险管理与控制[M].北京:机械工业出版社,2003.
对计算机审计发展若干问题的探究 篇4
关键词:计算机审计,必要性,审计信息
一、计算机审计的内容
(一) 计算机审计的概念
计算机审计包括两方面的含义:一是对进行经济业务管理与会计业务核算的计算机系统进行审计, 即计算机系统是审计的对象;二是利用计算机辅助审计, 即计算机作为审计的工具[1]。另外还有专家指出, “计算机审计是基于计算机进行的审计活动, 包括系统审计和数据审计。它是计算机进入会计和管理领域后发展起来的一门新兴科学, 是计算机技术、现代通讯技术和网络技术在审计工作中的应用, 是审计科学、计算机科学与电子数据处理技术发展的结果”[2]。笔者认为, 上述概念揭示了计算机审计作为“面向”计算机和“基于”计算机的一种审计活动, 是现代审计工作的一个范畴和分支。
(二) 计算机审计与电算化审计、计算机辅助审计的区别
“计算机审计”是“电算化审计”的产物, 由于我国大部分审计人员对计算机会计系统并不太熟悉, 也没有一套完整的计算机审计准则, 大部分地区的审计工作仍停留在绕过计算机审计阶段。因此, 很多问题不易被发现, 计算机犯罪案件也有所增加, 阻碍了我国会计电算化事业的健康发展。计算机审计准则的制定和计算机审计的开展将会对会计电算化的发展产生积极的作用。
“计算机辅助审计”与“计算机审计”看似相近, 却有着本质的区别。“计算机辅助审计”一般指把计算机作为审计的辅助工具, 来提高审计工作的效率和质量。而“计算机审计”是指结合审计实施过程, 对被审计单位的财务和业务计算机系统进行检测、分析和审核, 看其是否合理、合法及安全, 并进行全面评估。后者中的计算机是作为审计的主体对象和审计内容, 而不仅仅是审计的辅助工具。所以后者比前者具有更广的含义、更深的技术和更高的水平, 它是审计信息化领域中, 继“计算机辅助审计”后审计人员争相攀登的又一座新高峰。由此可见, 开展计算机审计是必不可少的。
二、开展计算机审计的必要性
通过对计算机审计的实施, 可以改变会计的信息管理方法、核算形式及风险控制方式, 并对监督财务收支的真实性、合法性和效益性提出了新的要求。
(一) 计算机审计是各个行业计算机管理的客观要求
管理与监督是并行存在的。计算机在各个行业的应用, 耗资大, 难度高, 应用范围广泛, 它作为一种新的管理工具参与各个行业管理, 即计算机管理, 则需要有一种监督体系来保障计算机在各个行业的推广应用。同时, 各个行业作为国民经济中的部门, 计算机的使用打破了过去的一些常规管理方式, 为了适应这种发展的需要, 也要求加强对各个行业计算机管理的审计监督, 保障各个行业账务安全。
(二) 计算机审计是各个行业计算机应用的客观要求
一方面, 在计算机应用的过程中, 出现了盗用对公存款, 盗用资金、融资、管理存款, 计算机诈骗, 利用计算机作案的犯罪案例。为了保障各个行业工作的顺利开展, 防止犯罪, 审计工作就显得非常重要。另一方面, 由于计算机办理业务的隐蔽性, 工作中的许多差错一时难以发觉, 为了防止给工作带来重大损失, 也要求加强计算机审计。随着计算机深入到各个行业业务的各个领域, 审计工作的重点将由手工账务的审计转移到对机器账务的审计上来, 计算机审计将成为各个行业审计的一项重要内容。
(三) 计算机审计是计算机应用安全性的要求[3]
计算机在各个行业应用, 有其自身特点。计算机设备是高技术产品, 设备安全不仅要求防盗、防火、防腐, 而且在技术上也要求很高。目前, 各行业制定了许多制度来维护计算机设备安全。计算机操作是较为简单易学的, 操作员通过终端机密码口令来限制其他用户进行操作, 因此, 密码口令也成为监督管理的重要内容。在目前的大规模系统使用过程中, 计算机系统普遍采取了联网技术, 实行资源共享, 联网使得数据传输速度大大提高, 资源利用率加强, 但一个用户的破坏性行为却会影响其他用户的数据安全和正常运转。在计算机应用过程中, 计算机输出设备打印机要打印出大量的报表、传票, 针对报表及传票管理也将成为一个重要问题。因此, 数据安全也给审计工作提出了新的要求。
(四) 计算机审计是审计工作发展的必然规律
随着业务工作的不断发展, 各个行业计算机应用的领域也将日益扩大, 计算机管理工作也将成为一项综合管理工作, 其内部分工将越来越细, 各专业领域与各个行业对应业务部门关系也将日趋紧密, 在计算机应用初期, 计算机业务的发展与审计业务范围的缩小同时存在, 这种状况几乎将各个行业审计工作逼到了“死胡同”, 加强计算机审计, 是审计工作主动出击, 克服困难, 巩固业务领域, 扩大审计成果的必然选择。
综上所述, 信息技术和管理技术的发展促进了计算机审计的发展, 但是作为一个新生事物, 计算机审计在我国迅速发展的同时, 其存在的问题也不断显现出来。
三、我国计算机审计的发展及存在的主要问题
(一) 我国计算机审计的发展
在我国成功加入WTO以后, 计算机审计为了适应我国经济发展的步伐, 作为一种提高审计效率和审计质量的重要方法, 通过长时间不断的探索和学习已经取得了初步成效, 具体表现在以下3点:
1.初步培训培养了一批计算机审计人才
为了培养更多的审计人才, 审计署就如何使用数据采集软件, 通过何种方式采集电子数据, 如何将采取到的数据转换为审计所需要的格式等具体工作进行了专门的培训;根据相关资料统计[4], 在全国7万名审计人员中, 有一半以上的人通过了计算机基本技能培训考试, 有近千人通过了计算机审计中级考试, 已经成长为计算机审计的骨干。
2. 审计软件的开发取得了显著进步
由于审计环境和审计工作的不确定性, 我国审计软件的开发方面多年受到较大的困扰, 但是近几年有所突破。目前, 我国计算机审计法规检索系统和审计信息管理系统的开发方面取得了较大的成功, 已开发了多个审计信息管理系统和审计办公自动化系统。很多审计软件的成功开发和使用, 大大提高了审计效率。如近年来在全国审计系统广泛使用的基建工程预决算审计软件, 财政预算执行审计软件, 银行审计软件等。另外, 各种商业化审计软件也在社会审计和内部审计领域中发挥重要的作用。
3. 初步建立了计算机审计准则和规范
在计算机信息环境下审计的一般原则, 内部控制研究评价与风险评估, 审计程序等内容, 是衡量审计工作的标准、提高审计质量的保证。
在注册会计师的行业, 由于我国CPA 的市场化建设及推行的时间较晚, 同时在CPA 的考试中也没有计算机知识方面的要求, 因此一部分的CPA 运用计算机的水平相对较低。但是伴随着市场经济体制的建立和科学技术的进步, 在审计工作的内容、对象和标准都不断地发展、变化的前提下, 审计人员成功地在金融审计中借助计算机审计技术查出一大批严重的违法违规问题和重大案件[5], 有效的提高了审计效率, 保证了审计质量。
因此, 从目前的形势上看, 在信息化的推动下, 我国计算机审计近几年确实有了迅速的发展, 但是总的来说还是处于学习和摸索阶段。在进一步推广和应用的过程中, 计算机审计所存在的不足也逐渐暴露出来。
(二) 我国计算机审计存在的主要问题
1. 合格的计算机审计人才比较缺乏
审计已经进入“无账本”环境, 审计人员面临进不了门、打不开账的危险。笔者认为, 主要体现在以下几点:一是审计人员队伍老龄化比较严重, 相当大部分审计人员虽然有丰富的财、会、审知识和经验, 但没有机会接触计算机, 造成一些知识结构上的欠缺;二是年轻的审计人员虽掌握一定的计算机知识, 但缺乏深层次的计算机系统设计、程序编译检测技能, 不能有效分析系统结构, 因此要真正运用计算机软件完成难度较大的实质性审计程序尚有难度, 需依赖专业的计算机技术人员协助, 造成审计人员独立性减弱;三是各级审计机关在运用通用软件的时, 培训时间短, 实际运用与软件设计的要求还有一定的差距, 没有完全达到预期的效果;四是审计机关普遍存在人少事多的矛盾, 一年到头疲于应付各项审计任务, 难以抽出时间专门培训以提升整体审计人员的计算机审计水平, 使得“工作、学习、应用”三者矛盾突出[6], 远不能适应计算机审计发展的要求。因此, 由于缺乏具有复合型知识结构的计算机审计人员, 我国计算机审计工作的发展受到了严重制约。
2. 审计信息不对称
审计信息不对称, 信息不连贯现象较为普遍, 审计信息资源存在浪费[7]。一方面审计信息不完整, 没有形成统一的审计信息资料库, 对有限的信息资源进行充分管理和使用。主要体现在收集整理被审计单位数据信息、综合分析利用审计成果方面相对滞后, 审计信息管理的缺失影响信息利用的层次和水平, 不能对审计决策、审计实施形成有力的信息支撑。另一方面审计信息共享程度低, 有限的信息也未得到充分利用, 影响审计资源的有效整合。现在许多审计信息资料与数据储存在一台台电脑中, 审计信息资料没有有效地通过局域网络进行链接, 审计信息与数据不能互通, 资源与信息没有实现共享。审计机关之间、审计机关内部职能部门之间、审计机关与政府其他部门之间没有实现互联互通, 都是孤立的系统, 不能形成一个完整的体系, 信息资源难以共享, 导致远程审计比较困难。局域网内的审计数据库开发和建设不够完善, 还没有为开展计算机审计提供更加便利的条件和环境。
3. 国家在相关法律法规方面的滞后也影响到计算机审计的发展
作为一项对社会经济中各个不同领域、不同部门和单位相关经济事项进行检验、监督和评价的工作, 审计涉及的法律环节不仅仅限于审计法律法规, 而几乎是整个社会经济法律领域。那么计算机审计这个新兴的领域更应该值得关注。就目前情况来说, 在电子商务领域的会计确认和税务监管、电子证据的法律地位、计算机网络中某些行为都没有明确, 那么问题就可能导致计算机审计面临着无法可依、定性或评价缺乏标准等问题, 这些问题不但给计算机审计实际操作带来很多困难和影响, 也在一定程度上制约和阻碍了计算机审计的发展。
4. 审计系统缺乏实用性
我国目前部分审计软件鉴定通过后, 真正用于审计一线的不多, 相当一部分审计软件与实际需要还有一定的差距, 缺乏实用性, 不能满足一线审计人员的迫切需要。加之财务与管理软件都没有执行国家关于审计系统接口的有关规定, 大部分计算机系统没有设置审计接口, 有些系统的数据库还加了密, 所以无法通过访问审计软件的系统资料来获取电子资料, 成为利用计算机辅助审计的瓶颈。并且目前我国开发的很多大型系统, 也没有考虑审计系统接口的问题。计算机审计系统实用性不强, 成为我国审计工作一个主要的障碍。
5. 内部控制的方法不严密[8]
计算机审计的实施, 一般偏重于为会计工作提供方便, 至于如何控制错误则重视不够。计算机在控制弊端方面还需要进行很好的研究, 尤其是计算机所存储的数据资料通过操作人员的处理可以不留痕迹地消除或修改, 这一点对审计人员来说是至关重要的。计算机数据文件和程序更容易被擅自更改;在磁盘中存储的资料很容易被毁损;保密资料很可能被轻易地泄露等。事实证明, 如果计算机审计系统的内部控制有漏洞, 就会造成比手工会计系统更为严重的失误和损失。
总之, 我国目前的计算机审计还是无法满足经济发展的客观需要。
四、促进计算机审计发展的对策及建议
通过对我国计算机审计中所面临问题的分析不难看到, 只有解决好计算机审计工作中遇到的问题, 采取切实可行的对策, 才能更好地进行审计工作, 从本质上提高审计工作的质量和效率, 从而促进我国经济的快速发展。
(一) 更新观念、提高认识
转变观念, 正确认识计算机审计, 形成有利于实施计算机审计的良好环境。推进计算机审计, 是审计事业与时俱进、开创信息社会条件下审计工作新局面的客观要求;是审计工作求真务实、贯彻“全面审计、突出重点”指导方针的现实需要;是实现审计创新、提升审计成果质量水平的有力保证。计算机审计对审计工作的方式、程序、质量和管理, 乃至审计人员的思维方式和自身素质都会带来深刻的影响[9]。我们要对开展计算机审计工作有足够的认识, 克服畏难情绪、排除困难, 下大气力把计算机审计工作搞上去。为此要大力强化审计人员开展计算机审计的重要性的认识, 通过学习培训提高对计算机及网络知识的认识, 使每位审计人员不仅要了解计算机知识和原理, 而且还要增强开展计算机审计的意识, 并掌握计算机审计操作方法, 对审计过程中所出现的问题及时加以解决。
(二) 大力发展计算机审计教育
要提高各大高校中会计专业及审计专业学生的计算机水平。在校期间多多接触各种财务软件, 改革以往关于计算机审计方面的理论课程, 注重实践操作。其次, 对职业的CPA以及内审人员进行培训。针对在职人员主要是加大对计算机基本技能的普及培训力度, 在此基础上进行中级、高级培训, 将培训的内容不断深化并拓宽, 将计算机知识和审计知识融会贯通。从而形成一支审计业务娴熟、掌握信息技术、能独立开展计算机审计的复合型审计骨干力量。
(三) 加快制定计算机审计标准与规范
审计工作的环境、对象、审计范围、审计线索等基本的审计要素都发生了巨大的变化, 原有的审计准则、标准与规范已不能适应计算机辅助审计的要求。应在原有的审计标准和准则的基础上, 建立一系列与新情况相适应的新的审计标准和准则[10], 制定统一的计算机审计准则、规范和标准, 可以有效规避计算机审计风险。因此, 应结合我国的实际情况并大力吸收借鉴国外先进经验, 在制定具体准则时应侧重于对计算机系统内部控制的评价、审计人员应具备的资格、审计过程的严谨程度、计算机取证的具体方法以及审计应达到的效果等具体事项作出规范。
(四) 加强审计系统的实用性、实现资源共享
国家主管部门应加大改革力度, 尽快实现审计系统与各计算机系统对接, 全面提高审计工作整体信息化水平, 实现审计系统信息资源共享。因此必须依靠信息网络技术, 对分散的信息实行统一管理和使用, 对审计系统信息化建设进行统筹规划和协调管理, 全面提高审计信息管理水平, 逐步形成规范的信息共享作业平台。一方面要做好信息收集、整理的协调工作, 建立健全分层次的审计数据库;另一方面要依靠有效的网络, 分层次地形成信息共享[8]
健全的内部控制制度可以有效维护资产的安全, 在运用计算机进行审计的方式下, 主要通过建立计算机审计软硬件管理制度、审计岗位责任制度、上机操作管理制度以及会计档案管理制度等保证会计信息审计的真实性与正确性。在企业具体的审计实务中, 可以充分利用已建立的审计相关制度进行企业职能分离控制, 对不相容职务加以分设, 根据职责分明、互相制约原则建立相应职责分工, 也可通过制定一套严谨的会计数据处理标准规程来控制数据流程。如会计数据遵循经过输入审核、记账和结账的过程而不是直接修改数据库来进行;计算机数据文件和程序进行加密, 使在磁盘中存储的资料保证其完整性与正确性。
事实证明, 只有健全计算机审计系统的内部控制才可以更加有效地控制审计风险。
(六) 提高审计软件的质量, 降低审计难度
财务软件的开发要面向特定的领域, 同时通过软件的开发和利用, 建立起自己的计算机审计系统。但是不同的软件有不同的数据库、不同的使用方式, 这给计算机审计带来了一定的难度, 因此, 要提高审计软件的质量, 对审计软件采取预设或自编的审计程序的技术以满足计算机审计发展的需要, 进而提高审计效率, 降低审计难度。
五、我国计算机审计的发展方向
在我国现阶段, 整个社会经济都处在高速发展中, 所以审计环境也有所变化。笔者认为, 这种发展是一种阶段式、不平衡的发展, 因此, 对计算机审计存在的问题也需要一段时间来改进。在这种情况下, 发展计算机审计事业既要有紧迫感、使命感, 但也要与社会、经济发展保持一致。
在2004年昆明全国审计座谈会闭幕式上, 李金华审计长发表了重要讲话:一是要提高认识, 落实措施, 加大计算机审计人才培养力度;二是要突出应用, 注重创新、促进提高审计工作效率和质量;三是要夯实基础, 加大投入, 努力加强计算机基础设施建设;四要心怀大局, 加强合作, 积极推进审计信息化工作。这个重要讲话不但提出计算机审计发展的新要求, 也提出了进一步深化计算机审计的新方向。
参考文献
[1]苏运法, 袁小勇, 王海洪.计算机审计[M].北京:首都经济贸易大学出版社, 2005.
[2]邱胜利.网上审计[M].北京:中国金融出版社, 2003.
[3]张莹.对加快审计信息化建设的几点思考[J].中国审计, 2004 (11) .
[4]审计署.2004年审计信息化工作指导意见[S].2004.
[5]金光华.计算机审计实务[M].北京:中国时代经济出版社, 2002.
[6]彭建平.关于计算机审计人才资源管理问题几点思考[J].中国审计, 2005 (4) .
[7][美]詹姆斯.A.霍尔.信息系统审计与鉴证[M].李丹, 等, 译.北京:中信出版社, 2003.
[8]徐政旦, 朱荣恩.现代内部审计学[M].北京:中国审计出版社, 2005.
[9]托马斯.波特, 威廉.佩里.计算机审计[M].北京:中国财政经济出版社, 1990.
企业开展计算机审计初探 篇5
一、企业开展计算机审计的必要性
1.开展计算机审计是企业审计工作发展的需要。
伴随着市场经济体制的建立和科学技术的进步,审计工作的内容、对象和标准都在不断发展、变化,审计工作的难度和工作量也在不断扩大。现有的审计工作现状不能满足审计监督的需要,主要表现为:
(1)审计内容与审计监督职能不适应。我国的审计条例规定,审计机关要对凡有国有资产的单位的财政、财务收支的真实、合法和效益进行审计监督。这就明确了审计的内容是被审单位经济活动的真实性、合法性和效益性。但事实上,企业虽然进行了一部分经营审计,但是现在的审计工作仍主要是财政、财务收支的合法合规性审计。也就是说,被审单位的管理和效益仍不能完全置于审计的监督之下,审计的监督和控制作用不能得到充分发挥。
(2)审计系统的信息反馈能力与审计监督职能不适应。企业的审计是高层次的监督,不仅要实行微观的监督,而且要参与宏观的调控。企业的领导要根据审计的反馈信息了解企业整体运作状况,从而制定下一步的发展战略。但现在的反馈能力远远跟不上需要。
2.开展计算机审计是企业会计电算化发展的需要。
財务软件的推广应用标志着企业电算化会计信息系统的规范化,它表明企业会计电算化已经上了一个新的台阶。利用计算机审查电算化会计信息内容,可以大大加快审计的速度,提高审计效率。
3.开展计算机审计是更好地应用企业信息网,促进企业发展的需要。
企业信息网,包括电子商务系统的推广应用,将给企业带来巨大的收益。做好计算机审计将保证网上新的业务合法合规、健康发展,尽管这将给审计人员提出更高的要求。由于企业信息网、电子商务等系统采用多种计算机和通信技术,拥有多重设备资源,开展多种业务,系统较为复杂,因此,数据资源共享和数据安全成为一个非常重要的新问题,在这种情况下,审计工作表现出了很多网络环境下的新特点。
(1)责任的分散。在非网络情况下,包括数据文件整理、数据组织、数据存取、数据编辑与验证,以及数据库的建立与维护在内的控制责任,通常集中在小部分拥有权限的具体操作人员身上。而在网络环境下,数据的使用面向整个网络用户,即这种控制责任除原具体操作人员外,将向众多部门及人员转移,甚至涉及到网络的所有用户。
(2)重点的转移。在非网络环境下,审计人员关注的重点在于内部控制的符合性测试和实质性测试方面,整个电算系统运转的核心也是系统程序对内部控制的落实上。而在网络情况下,数据高度集中在网络系统中,数据可能被非法拷贝、非法篡改,从而引发新型的网络审计风险。因此,审计的重点也应放在网络系统上。
二、计算机审计的目的和任务
1.目的。
计算机审计和手工审计一样,按其目的可划分为三个领域,财务审计、财经法规审计和经济效益审计。财务审计的主要目的有两项,一是保护资产,二是保证财务信息的质量。财经法规审计的基本目的是揭发违法乱纪行为。经济效益审计的根本目的是通过对被审单位,比如企业经济活动的效率、效果和效益等方面进行检查和分析以及提出建议,促使其经济效益提高。
2.任务。
为了达到上述目的,审计人员需进行多方面审计活动,包括:内部控制审计、系统开发审计、应用程序审计、数据文件审计等。
企业如何开展计算机审计:
1.对电算化信息系统的审计。
会计电算化以后,审计内容有了很大改变,其中一个重要的变化是需要对电算化信息系统本身进行审计。包括程序的正确性、准确性、完全性和可靠性等。
(1)内部控制审计。分为一般控制(如组织操作控制、硬件控制)和应用控制(如输入控制、输出控制)审计。
(2)系统开发审计。这主要是针对企业自己开发软件而言,如企业信息网和电子商务系统开发审计,是一种事前审计。主要指审计人员参与电算会计或审计软件开发,从而使系统具有较强的可审性。对企业而言,有审计人员参加,还可以增强行业特性,使系统具有更强的使用性。
(3)应用程序审计。检查现在使用的系统是否运行正常、可靠、准确,减少由系统弊端带来的损失。它主要是为了测试应用控制系统的符合性。应进行以下审计:
①针对相对简单的应用程序,可将原始程序备份上来进行审计,对运行的程序与备份的程序进行比较以确定运行程序的可靠性。
②检查某一重要部分源程序代码,判定是否有错误或逻辑炸弹,以确定所运行程序的正确性。
③检查被审程序的流程图,判定是否有逻辑错误,是否有冗余,也可自行绘制被审程序的流程图,以确定被审程序的正确性和效率性。
④针对较为复杂的应用程序,可编写一部分虚拟业务,让被审程序与备份程序同时运行,将结果进行比较,以判定被审程序的正确性。
(4)数据文件审计。数据文件审计主要针对凭证库、账簿库的资料信息,测试其正确性。
这是一种实质性测试。审计的方法:一种是可以将需要审计的有关资料打印出来进行审计,这要求审计人员了解文件结构和程序中的输出功能。另一种方法是可以对实际的数据文件进行测试,这要求审计人员了解数据文件的组织方式、存取方式等。
2.利用计算机进行辅助审计。
利用计算机进行辅助审计是指利用计算机作为工具,把审计人员从繁琐枯燥的重复工作中解脱出来,提高工作效率。也可以应用比较系统的专用审计软件,以便提高效率、准确性和审计的规范性。
3.对网络系统的安全性进行审计。
主要对网络安全机制和安全技术进行审计,包括接入管理、安全监视和安全恢复三个方面。接入管理主要处理好身份管理和接入控制,以控制信息资源的使用;安全监视主要功能有安全报警设置以及检查跟踪;安全恢复主要是及时恢复因网络故障而丢失的信息。
三、如何确保计算机审计的顺利进行
1.提高审计人员素质。
现代科学技术飞速发展,审计人员单纯拥有审计专业知识和简单的计算机知识已经远远不够,必须提高审计人员的计算机技术水平和业务能力。
2.技术支持。
企业计算机审计系统是构建于计算机技术、数据库技术、INTERNET/INTRANET技术等当代先进信息技术基础上的,以企业信息网为平台,应用专用的审计软件进行审计。因此,审计工作需要得到技术部门的全力支持。
3.审计软件。
由于计算机在企业内部的广泛应用,尤其是企业财务软件的应用,企业开展计算机审计已不能仅仅局限于简单的计算,而是应该形成一个系统的审计规范且将其融入一套软件程序,以适应审计工作需要。由于企业信息化水平不同,人员素质不同,计算机审计工作的开展可从易到难,具备基本功能的审计软件可以外购。但对于已推广应用财务软件的企业,可考虑组织力量自行开发审计软件。因为会计数据接口已确定,针对确定的接口开发审计软件可以更加符合企业要求,并且可以利用企业信息网的优势,开发出符合企业环境的网络化系统审计软件。
(1)应用审计软件。它是对相关网络进行实时跟踪,对数据库内文件进行审计的一种软件。要实现它的功能自然要应用网络技术,在网络上建立审计信息库、有效背景资料、最新动态和必要的审计档案信息。
(2)专业审计软件。专业审计软件可以分为两大部分:单体审计软件部分和合并审计软件部分。这两部分是相互联系的,数据传递与修改可以瞬时完成。
(作者单位:江西省审计厅)
县级审计机关开展计算机审计小议 篇6
一、计算机审计的重要意义
(一) 计算机审计是审计事业发展的必然要求。
随着信息化技术的发展, 大部分被审计单位已采用财务软件做账, 基本全面实行会计电算化。审计单纯采取传统的手工审计方法已不能适应时代的发展要求。被审计单位已经从手工做账变革到了采用诸多的财务软件做账, 大部分的数据资料都存储在在磁盘、光盘中, 只有通过计算机才能读取, 肉眼无法识别, 审计也就应当从传统的手工审计方法演变为计算机审计。
(二) 计算机审计是提高审计效率的有效途径。
随着经济社会迅速发展, 被审计单位经济业务的增多, 审计项目的逐年增加, 县级审计机关的工作任务也成倍增长, 然而大部分县级机关人员不足, 人少事多的矛盾越来越加深。审计任务不能少, 审计监督不能缺, 要想做到兼顾全局, 就只有利用计算机审计, 提高工作效率。
(三) 计算机审计是审计作业规范化的有力保障。
目前, 在国家审计系统中广泛运用审计署开发的一种名叫“现场审计实施系统”, 也被称为审计师办公室, 英文名称Auditor Office (简称“AO”) 的审计软件。这个软件是金审工程建设的重大成果, 是国家审计信息系统的重要组成部分, 是审计人员开展计算机审计、强化审计项目管理、实现审计信息共享的重要系统。审计人员可以在这个系统中完成整个审计工作, 包括建立审计项目、数据导入、数据分析、审计疑点、审计底稿、审计报告等。在“AO”中, 审计步骤都有严格的流程、审计内容都有统一的模板, 为审计工作提供了方便的同时也规范了整个审计作业。
二、县级审计机关计算机审计面临的困难及原因
(一) 审计人员观念更新慢, 对计算机审计认识不足。
特别是对于县级审计人员来说, 难以适应从传统的审计方法改变到计算机审计的变革, 会有一定的抵触情绪, 觉得计算机审计太难、太复杂, 写计算机语句所花精力比人工审计的还要多。
(二) 县级审计人员计算机审计水平整体有限。
主要是体现在三个方面:一是县级审计人员与计算机审计“五能” (能获得被审计单位电子数据、能将数据导入到审计人员的计算机中、能使用审计软件进行查询分析、能在审计现场组建网络、能排除软硬件常见故障) 差距太大;二是与传统审计相比, 计算机审计需要发掘审计疑点、收集审计证据的审计新方法和新技术才能实现审计目标。县级审计人员还依然用手工审计的传统方式进行计算机审计, 所谓计算机审计也只是简单的进行数据筛选和汇总;三是县级审计机关计算机专业技术人才难以引进。由于工作环境、待遇各方面的原因, 县级审计机关无法吸引计算机专业人才。要引进既懂财务审计专业知识又具备计算机专业技术, 特备是精通数据库的复合型人才, 更是难上加难。
(三) 计算机审计线索更为隐蔽。
传统的手工审计是通过顺查或者逆差等方式对纸质资料如会计报表、会计账本、会计凭证等进行审计, 查找线索。但是, 现在的电子数据处理系统中, 大量的资料肉眼是看不见的。会计及相关人员可以毫不留痕迹的消除、修改、损毁各种电子数据和程序, 令审计人员无法察觉。这样就必然加大了审计工作难度和审计风险。
三、推进县级审计机关计算机审计的对策
(一) 大力宣传, 转变观念, 积极主动地加强计算机审计学习。
立足于审计事业的长远发展, 宣传教育县级审计人员, 计算机审计势在必行, 是每个审计人员必须掌握的技能。从思想上接受, 克服各种不良情绪, 主动的去学习, 去运用。
(二) 采取多种学习方式, 提高审计人员素质。
县级审计机关作为审计的前排兵, 任务重, 人员少, 很难有时间和机会能系统的去学习计算机知识。只有采取定期或不定期培训、自学、开交流会等多种方式, 组织安排学习, 最大限度地投入学习, 突出培训的实用性, 让审计人员尽快的学以致用。例如, 审计署每年都在组织AO实例和审计方法评比活动, 并将优秀实例和方法在审计系统传阅学习, 让审计人员充分认识到计算机审计的好处。尽量争取和积极参加上级审计机关组织的计算机审计培训, 基层审计机关领导要安排相关的审计人员参与培训。
(三) 加强计算机审计法制化建设。
我国最早的有关计算机审计的法规是1993年9月的《审计署关于计算机审计的暂行规定》;1996年12月颁布了《审计机关计算机辅助审计办法》;2000年国务院办公厅发布的《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》, 这些都是审计部门利用计算机信息系统开展审计工作的重要依据, 为在高新技术条件下加强审计监督提供了重要的保证。但是这些法规内容重叠、层次性差, 未形成一个完整的计算机审计规范体系, 显得比较杂乱。可进一步规范计算机审计, 出台各种办法、审计准则, 细化计算机审计的标准、程序、方法等。在制定标准时, 可侧重于对计算机系统内控评价、电算化审计过程和相关审计技术以及审计取证等方面做出明确的规范。这样能让审计人员有法可依、有章可循。
(四) 制定标准, 规范会计信息系统。
目前, 市面上有用友、金蝶、新中大、管家婆、浪潮等多种会计软件。这些会计软件在内控方面都不严密, 审计线索隐蔽, 增加了审计难度和风险。可从以下两方面规范会计信息系统:一方面制定会计软件系统内控功能的标准, 体现出软件功能的先进、可靠、安全和完整性。可借鉴国外的先进经验, 例如美国通用型会计软件的总菜单下共设总账、采购、库存、成本、工资、固定资产、应付款、应收款和销售、九个模块, 每个模块都按照设定、处理和输出三项来建立的比较完善的内控功能;另一方面会计软件系统使用必须有统一的标准和规定, 严格规范软件使用人员的会计行为。
摘要:随着信息化技术的发展, 计算机审计在整个审计事业中具有重要意义。然而, 县级审计机关在计算机涉及方面存在着很多的问题, 包括审计人员计算机审计水平有限、观念难以转变、审计线索更为隐蔽。本文针对这些问题, 提出对策。
关键词:计算机审计,县级审计机关,困难,对策
参考文献
[1]曾希国, 王小平.县级审计计算机运用的三难与四策[J].审计与理财, 2012.8.
[2]吕静.略谈计算机审计在基层审计机关应用的局限及应对措施[A].经济师, 2013.1.
计算机审计发展 篇7
一、城市供水审计中计算机审计的总体思路
通过对城市供水企业审前调查的基础上, 确定审计的内容分为电子数据采集与转换、计算机审计数据模型建立和城市供水审计中的计算机审计实施过程三大部分。城市供水审计的总体思路如图1所示。
电子数据采集与转换部分中, 对不同来源不同类型的数据采用不同的数据采集和转换方法, 将数据导入到AO中。其中包括财务数据、环保局的水环境影响企业数据和工商提供的特种行业企业相关数据采用AO中的模板工具进行数据的导入;城市供水企业营业收费系统的SQL Server备份数据, 首先使用SQL Server 2005将其恢复, 然后对营业收费系统中按月存放的抄表信息数据、抄表信息明细数据、用户信息数据和调整减免数据进行合并转换。
计算机审计数据模型建立部分中, 通过理解城市供水企业营业收费业务流程, 并分析采集转换后的电子数据之间的关系, 建立数据模型, 并分析数据模型中的关键审计点, 为计算机审计实施过程提供审计方向。
二、城市供水审计中计算机审计数据模型的建立
计算机审计区别于传统手工审计的一个主要特征就是构建审计分析模型, 用模型对审计数据进行分析。审计分析模型是审计人员用以进行数据分析的技术工具, 它是按照审计事项应该具有的时间或空间状态 (例如结构、数量关系等) , 由审计人员通过设定判断和限制条件, 建立起数学的或逻辑的表达式, 用于验证审计事项实际的性质或数量关系, 从而对被审计单位经济活动的真实性、合法性和效益性做出科学的判断。通过对城市供水企业的营业收费系统后台数据表间关系的分析和具体业务流程的理解, 建立了城市供水营业收费数据模型, 如图2所示。
从建立的模型中用户性质、抄表信息、调整减免信息及水费信息为关键审计点。其中水费的收取与抄表数据和调整数据有关, 也跟用户性质的设置有关。因此水费的审计应作为整个计算机审计的重点。
三、城市供水审计中计算机审计的实施过程
从建立的数据模型中分析关键审计点, 将水费作为计算机审计实施的重点。对于水费这个关键点又可以分为水费收入的合规性以及营业收费系统关于水费收取的功能是否满足要求这两方面。
(一) 城市供水企业水费收入合规性审计
首先对财务系统中售水量和应收金额与营业收费系统后台数据一致性进行审计。城市供水企业财务系统中的售水量数据和应收金额数据都来自其营业收费系统前台每月报表数据。通过对营业收费系统的后台数据进行计算后与财务系统中的售水量和应收金额数据进行对比, 可以验证营业收费系统前后台数据的一致性。年度售水量和应收金额的计算分为四个部分, 分别为抄表信息部分、调整减免部分、冲红部分和暂收款部分。其次对水价政策执行合规性进行审计。根据物价局文件规定城市供水企业水费收取执行分类售水价格。售水分类为:居民生活、非经营性 (行政事业) 、经营性 (一般工商企业) 、经营性 (水环境影响企业) 、特种行业、中高层二次供水及转供用水等。在城市供水营业收费系统中以简号字段来定义售水分类。因此, 可以根据物价局的水价调整点, 分调价前和调价后两个时段对不同性质的用户的售水数据做售水价格检查。再次对用水性质界定合规性进行审计。物价局对用水性质界定标准有明文规定。根据物价局对水价分类的规定, 将营业收费系统后台用户数据与工商局提供的特种行业企业数据、环保局提供的水环境影响企业数据进行对比;从营业收费系统后台居民阶梯用户数据中审查户名为企业的用户;审查城市供水企业总公司及下属分公司所用水表的用水性质界定, 从而对用水性质界定的合规性进行审计。最后对水费减免合规性进行审计。在抄表信息表中存在抄见水量和实收水量两个字段。抄见水量通过本次抄表数减去上次抄表数计算所得。实收水量为实际进行收费的水量。本项审计通过提取抄见水量与实收水量不一致的记录, 进行原因分析和延伸审计。
(二) 营业收费系统功能审计
首先对售水价格调整功能进行审计。通过水价政策执行合规性审计中的发现营业收费系统后台数据中存在未及时按规定调整水价的记录。对营业收费系统前台功能进行检查, 发现售水价格调整功能只是提供价格的调整, 而没有规定价格调整的时间, 且价格的调整前并没有强制要求进行抄表来清算价格调整前的使用水量。其次对长期未收款管理功能进行审计。在转供水与中高层住宅二次供水收费管理审计中对长期未收款进行了计算, 发现系统对长期未收款没有进行有效处理。有些水表有较大金额的水费未销账, 但依旧在正常抄表和正常付费。再次对长期未抄表水表管理功能进行审计。筛选用户状态正常, 但多年未进行抄表的用户信息记录插入“长期未抄表用户”临时表。对长期未抄表用户进行分类, 并进行原因分析和延伸审计。最后对长期抄见水量为零水表管理功能进行审计。筛选将用户状态正常, 但多年以来抄见水量为零的抄表信息记录插入“抄见水量长期未零”临时表。对长期抄表为零用户进行分类, 并进行原因分析和延伸审计。
参考文献
计算机审计发展 篇8
1 文献综述
近年来, 计算机辅助审计的教学研究领域涌现了一些应用审计软件的积极探索与尝试。陈伟、张金城 (2005) [1]探讨了计算机审计课程的教学方法、开课方式、师资培养以及其他一些需要注意的问题, 文中指出应该加强对通用审计软件的学习。陈伟 (2009) [2]进一步分析了计算机辅助审计教学内容和实验模块, 比较了通用审计软件AO2005和IDEA 2002的功能。张文秀、许莉、和秀星 (2010) [3]提出了在信息化环境下的审计实验中应用审计软件、引入审计案例的教学改革思路与一系列措施, 如:在选择引入教学的审计软件时, 应选择实务领域广泛使用的、有代表性的审计软件, 选择国际著名审计软件, 选择比较适合教学的审计软件。梁素萍 (2010) [4]将国内审计软件———审计之星应用到计算机审计实验教学中。
以上文献表明, 无论是在计算机辅助审计的教学研究中还是教学实践中, 通用审计软件都受到了一定程度的重视, 但是, 目前教学中对审计软件的应用研究还有待进一步深入, 尤其需要研究将国外典型通用审计软件引入到当前的计算机辅助审计实践教学中。这是因为伴随全球化的发展进程, 社会对国际化审计人才的需求与日俱增, 使得计算机辅助审计教学中必须加大对国外主流通用审计软件的应用。
2 通用审计软件现状分析
2.1 审计软件的类别
审计软件是为了采集和处理被审计单位的电子数据而设计的计算机审计程序, 包括从被审计单位的数据库中采集电子数据, 按审计要求对被审计单位的数据进行加工, 以及按审计人员的需求输出审计信息。审计软件可以帮助审计人员有效提高审计效率、提升审计覆盖率、加强审计独立性。审计软件按其适用范围可划分为通用审计软件和专用审计软件。
通用审计软件 (Generalized Audit Software, GAS) 是指按经济业务的共性而设计的, 与大多数用户的计算机系统兼容, 具有强大审计功能的计算机程序。它具有良好的通用性, 能够将被审计单位多种数据格式进行转换、查询、汇总、复核、分类等处理, 相对容易使用, 因此是审计人员使用较为广泛的审计软件。
专用审计软件是专门为某一特定的审计任务而设计和开发的专用软件。其适用范围较窄并且需专门的审计软件开发专家进行开发, 使用成本较高, 应用较少。
2.2 通用审计软件应用
2009年8月的《内部审计师 (Internal Auditor) 》杂志发布IIA对全球138个组织关于审计软件的调查报告。报告显示, 就全球范围来看, 审计软件在数据提取、数据采集、舞弊侦测、持续监控等领域有广泛应用, 其中, 数据分析软件仍是使用最广泛的工具, 约3/4的受调查者使用ACL、IDEA等审计软件[5]。国外常见的通用审计软件还有Galileo、AutoAudit for Windows、TeamMate、Compass、QPL等。总的来说, 国外审计软件的专业化程度高, 集成性、可扩展性好, 能从单个用户和部门团队扩展到企业级解决方案, 在关注基于数据的审计分析和业务保障分析的同时, 关注风险及控制, 提供及时、持续的监控和保障。
目前我国的信息化进程进展顺利, 已基本完成了数据大集中, 为集中管理和科学运营奠定了基础, 我国也开发和应用了一批审计软件, 例如:现场审计实施系统 (AO) 、审计之星、用友审易、中普审计、通审2000等。这些软件在我国审计信息化发展过程中也起了很大的推动作用。但是, 总体来说, 我国审计软件关注具体的技术与业务, 其规范性、通用性存在不足, 系统的、可操作性强的、能被审计实务界普遍接受的、规范的审计软件还很少。
2.3 国内外典型通用审计软件
国外审计软件的研制与开发始于20世纪60年代中期, 经过几十年的发展, 审计软件不断完善, 目前国外审计软件往往具有强大的数据存取、访问和报告功能, 并且适用面广、易学易用, 所以在很多国家得到了广泛的应用, 其中最常用的有ACL、IDEA等。在我国, 审计软件的开发和使用则是近20几年的事, 现有审计软件的功能相对来说比较简单, 虽具有一定的数据访问功能, 可以执行一些常用的审计程序, 如审计抽样、工作底稿的编制等, 但是其数据综合分析功能较国外流行的审计软件仍有很大的差距。现阶段, 在政府审计和企事业单位中应用最多的通用审计软件是AO。
ACL (Audit Command Language) 是加拿大ACL公司开发的面向大中型企业的审计软件, 尤其适用于金融、电信、保险等行业海量数据分析。它具有海量数据处理能力、兼容各种类型数据、数据分析能力强、能进行持续监控等特点。
IDEA (Interactive Data Extraction and Analysis) 是由加拿大的CaseWare公司开发的数据审计软件, 具有强大的数据兼容处理与分析能力。
AO (Auditor Office) 即现场审计实施系统, 是“金审工程”的重要成果之一, 是用于在现场环境对电子数据进行审计的操作平台。近年来, 审计署与国家各级审计机关都在广泛应用AO, 当前的最新版本是AO 2011版。
3 计算机辅助审计实验教学中审计软件的选择
3.1 审计软件的选择原则
3.1.1 通用性原则
由于授课课时、教学资源等方面的限制, 出于效益效率的考虑, 审计实验教学中不可能、也无必要面面俱到地应用多个审计软件, 而是往往仅选择一个审计软件或者以一个审计软件为主而另一个审计软件为辅, 所以, 一般应选择具有较好的代表性、较强的通用性的审计软件, 从而使学生“一通百通”, 将来能够迅速使用其他审计软件。
与专用审计软件相比, 通用审计软件的应用较广、成本较低, 因此, 计算机辅助审计实验教学中选择通用审计软件便是自然而然的。
同为通用审计软件, 不同软件的通用性仍有一定程度的差异。相关影响和评价因素包括:数据类型的兼容性、数据采集方式的多样性、数据分析模型的可扩展性、数据处理吞吐量以及市场占有率等。
3.1.2 国际趋同原则
尽可能选择国际知名的通用审计软件, 注重向学生介绍计算机辅助审计的前沿理论、工具与方法。面对国际市场与竞争, 新时期的高校要培养国际化专业人才, 在审计软件方面就必须让学生掌握国际上先进的、有代表性的通用审计软件, 尤其是广泛应用于跨国公司、行业巨头和国外知名高校相关课程中的通用审计软件, 而非仅仅满足于了解和应用国内审计软件。
在国际内部审计协会 (IIA) 组织的年度审计软件调查中, ACL连续数年都被评选为数据采集、欺诈检测和预防、持续监控的首选专业审计软件。如选用国际著名审计软件ACL, 该软件的客户涵盖了世界500强中的2/3、财富500强中的85%、四大国际会计事务所, 以及数以百计的国家地区、州省和地方政府机构, 欧美众多高校纷纷将该审计软件应用到审计教学中。让我国审计专业的学生、特别是ACCA (the Association of Chartered Certified Accountants, 英国特许公认会计师公会) 的学生学习国际审计软件, 将进一步提升其能力, 开阔其视野, 为将来参与国际竞争做好准备。
3.2 审计软件的比较
如前所述, 国内外比较有代表性的通用审计软件有ACL、IDEA和AO。陈伟 (2009) 比较了AO 2005和IDEA 2002的功能, Weidenmier M.L.与Herron T.L. (2004) [5]比较了ACL和IDEA的功能。在此基础上, 本文进一步综合比较了ACL 9.0、IDEA 2002和AO 2011的功能、性能、兼容性等, 如表1所示。
4 审计实验模块的设计
考虑通用性和国际趋同原则, 根据表1的比较, 本文选择ACL进行计算机辅助审计的实验教学, 并设计系列审计实验模块, 如表2所示。本文所设计的各模块主要是沿着“数据获取—数据验证—数据分析”这一主线, 兼顾计算机辅助审计的其他功能。同时, 本文将各实验模块分为基础模块、重点模块和综合提高模块, 并给出模块剪裁建议, 可视具体教学情况进行剪裁调整。
因为ACL本身所具有的良好通用性和先进性, 加之表2中设计的实验模块不涉及过多的软件操作细节, 所以, 基于ACL的审计实验模块可以方便地适用于其他通用审计软件。
5 结语
计算机辅助审计教学不仅要让学生学习计算机审计的基本理论, 还要掌握典型的通用审计软件如ACL的应用, 以完成数据的采集和分析。本文设计的各实验模块, 既可以使学生加深对计算机辅助审计理论知识的理解, 又可以使学生掌握计算机辅助审计的整个流程, 并能应用通用审计软件开展计算机辅助审计项目。在有条件的情况下, 还可以让学生了解其他类型的审计软件。通过一系列的实验教学, 培养学生的动手能力、分析问题和解决问题的能力, 以及国际化的视野与素养, 从而培养适应信息化、国际化发展的高质量专业人才。
摘要:随着审计信息化的发展, 审计软件在审计实务与教育中发挥着越来越重要的作用。本文从我国当前计算机辅助审计实验教学的研究与实践出发, 分析在实验教学中通用审计软件的选择与应用, 并以ACL为例进行实验模块的设计, 从而为计算机辅助审计实验教学提供参考。
关键词:通用审计软件,计算机辅助审计,实验教学
参考文献
[1]陈伟, 张金城.对开设计算机审计课程若干问题的探讨[J].长春师范学院学报:自然科学版, 2005 (10) :48-50.
[2]陈伟.计算机辅助审计实验教学探析[J].中国管理信息化, 2009 (1) :100-103.
[3]张文秀, 许莉, 和秀星.信息化环境下审计实验教学改革设想[J].财会月刊:理论版, 2010 (9) :99-100.
[4]梁素萍.计算机审计实验[M]﹒上海:上海财经大学出版社, 2010.
计算机审计发展 篇9
经过我们对某审计软件一年多在财务收支、预算执行审计中的运用, 真正感到利用计算机审计软件进行审计确实提高了审计效率, 作用显著。
(一) 查询、查账工具丰富, 拓展了审计范围, 降低了审计风险
审计软件通过对数据库的连接, 提供了强大的查询和查账功能, 对科目、余额和明细账的查询, 借方金额、贷方金额或者余额方向和记账凭证的查询非常方便, 界面清晰, 可以根据审计人员需要, 将经过查询的内容保存到疑点库、中间库。此外, 软件还提供了辅助账审计等功能。借助于这些检查、查询、查账工具和辅助账的审计, 审计人员不但可以对财务数据进行全面详细的分析, 也可以根据职业判断经验, 对一些异常项目进行调查测试, 以确定审计重点, 并可以在一定范围内进行逐笔审计, 使审计内容更加广泛, 审计人员不再由于时间和工作量的原因而缩小审计范围, 使内部审计资料的准确度得到保证。此外, 应用审计软件可脱离被审计单位独立运行。利用审计软件对从被审计单位转换过来的财务数据进行查询、分析, 不受被审计单位数据系统的影响, 能够较好地维护审计的独立性, 规避审计风险, 提高内部审计质量。
(二) 审计分析工具为审计人员提供可靠的依据, 方便效益审计
审计要从决策、计划、执行到管理等所有阶段的经济性、效率性和效益性进行审查、分析、对比、评价, 进行纵向、横向的对比分析, 要进行更多的经济定量分析和经济效益指标的计算, 要对各项经济指标进行分析, 以评估管理者经济责任, 分析企业或项目的经济效益。审计软件提供了包括汇总分析、图形分析、往来分析、负值分析、金额构成分析、应收账款减少分析、账龄分析以及财务指标分析等智能化的审计分析和审计计算等功能, 可对被审数据进行各种计提、利息计算、成本费用结算分配等, 辅助审计人员分析成本构成及数据的真实性, 发现决策、管理中存在的问题, 客观地评价某个项目和行业的效益情况, 并最终为审计证据的取得提供依据。
(三) 完善审计项目管理, 规范审计作业的流程
由于审计软件提供了对每次审计作业进行项目管理的操作方式, 因此, 通过使用审计软件, 我们逐步形成了审计项目的日常管理模式。审计软件网络版还提供了人员分配、工作分工、项目互导等项目协同功能, 按照系统管理员、项目管理员和项目组成人员分配, 还可按底稿和事项进行具体的工作分工, 成员的各自审计权责十分明确。通过权限和角色的分配完成各种审计作业工作, 避免了审计作业重复, 也大大提高了审计工作的效率。
同时, 软件提供了丰富、规范的审计工作底稿, 这对于规范实际工作起到了关键作用。软件除了预设很多不同工作底稿外, 审计人员还可以根据实际的工作需要对工作底稿进行添加、修改, 结合实际调用模板形成一套适合个性化的工作底稿模板, 模板形成后即保存到软件中来, 日后使用时在新建项目时进行选择即可调用。软件中的底稿还增加了多种审计取数、审计写入、审计定位工具, 只要设定条件, 软件即可将数据自动填进指定的底稿中, 减少了手工填入容易产生的差错, 真正提高了审计效率和质量, 保证全部审计文档标准一致。另外, 审计工作底稿文档实现了与Word文档和Excel文档之间的无缝连接, 符合内部审计人员的技术习惯, 大大方便了审计人员, 提高了审计效率。
(四) 有效应对各种不同的财务软件, 电子数据处理简单
该审计软件的财务数据采集工具方便、灵活、易用, 数据采集过程方便、快速。提供对目前主流财务软件的各种版本的数据转换模板, 并可对自行开发的财务软件按照用户要求快速定制转换模板, 完成财务数据的获取和转换。同时, 在处理审计数据时, 会计流程处理一体化完成, 操作简单。数据连接之后, 对财务数据的转换、科目处理、凭证库处理、分类账处理、数据上传等操作步骤均由软件自动完成。
目前内审单位采用财务软件相对比较单一, 这为我们开发或选择适用于内部审计软件提供了良好的条件。因为针对相对统一的财务软件进行专用审计软件开发或选择要比针对不同类型财务软件开发或选择审计软件要容易得多。而且, 针对内审单位单一财务软件的审计转换模板上的技术问题, 可以请软件公司设计, 依靠设计好的转换模板就可以解决内审单位转换数据难的问题。
另外, 如果内审单位有较多的二级核算单位, 由于规模小, 通常不会请软件公司开发财务软件, 一般来说二级单位均会采用目前市场上主流的常规财务软件, 这时便可利用审计软件自带的各种主流财务软件的对应数据转换模板, 完成对财务数据的采集和转换。
二、实践中的问题
(一) 思想上认识不够, 观念滞后
目前, 较大一部分内审人员不能适应形势发展的要求, 对部门开展计算机审计的意识不强, 主要表现在:一是消极观望, 缺乏开拓意识, 不能从促进审计工作发展的角度认识计算机审计的作用, 思想上畏难、行动上滞后, 至今仍停留在手工审计阶段;二是缺乏推进意识, 面对实践中遇到的各种困难, 措施乏力, 致使计算机审计举步维艰、成效不大, 形成可有可无的局面;三是盲目乐观, 缺乏理性认识, 忽视已有的审计技术方法, 过分依赖和追求计算机审计, 期望计算机审计能够解决所有问题和代替审计人员职业分析。
(二) 缺乏胜任的计算机审计人才
开展计算机审计要求审计人员具有复合型的知识结构, 既要有财会、审计知识, 又要掌握信息系统、计算机与网络技术, 内审部门现在还很缺乏具有复合型知识结构的计算机审计人员, 人、“机”不能有机结合于审计工作当中。
(三) 缺少激励机制和惩戒机制
原审计长李金华曾说“审计人员不掌握计算机技术, 将失去审计的资格”。目前, 很多单位的中年审计人员由于工作忙、精力有限等原因, 在掌握计算机技术方面缺乏压力、进取心、创新力。笔者发现一个有趣的现象:很多单位中财务软件的推广比审计软件迅速、彻底, 究其原因, 笔者认为, 是缺少激励机制和惩戒机制。财会人员出不了凭证会下岗, 审计人员用不了电子账, 可以用纸质账, 还可以用算盘或计算器进行统计分析。
三、实践中的对策
内部审计部门必须树立正确的计算机审计观, 明确认识到“审计信息化是一场革命, 能不能在这场革命中掌握主动权, 直接关系今后审计事业的发展”, 同时克服“计算机审计一切皆能”的错误观念, 积极稳妥地推进计算机审计工作的开展。
(一) 更新观念, 形成共识, 增强紧迫感和危机感
首先, 内审部门和内审人员应该认识到计算机审计的重要性与必要性, 同时也应该认清会计系统信息化给审计带来的机遇和挑战, 自觉拓宽知识面, 掌握计算机审计的知识与技能。其次, 审计人员应创新思维方式, 更新思想观念, 与时俱进, 提高学习应用计算机审计的主动性, 形成“我要学、人人学”的氛围, 变危机感为钻研与实践的实际行动。再次, 内审部门领导者应该转变观念, 充分认识到内审工作对单位经济管理的“免疫”作用, 对审计人员推广应用新技术给予充分的理解与支持。
(二) 重视引进、培育高素质的计算机审计人才
要把好人员的选调关, 要把那些具备良好素质的人员选调到计算机审计岗位上来。培训是人力资源保值增值的重要手段, 适时的专业培训可以提高审计人员工作的熟练度、工作自信心、工作热情及责任感。培训内容要有针对性、实效性, 能很好满足内审部门进行计算机审计的实际需要, 应与审计实务操作相结合, 形成培训、实践、再培训、再实践的良性循环。笔者始终认为, 在培训上一定要把方向放在计算机审计案例、审计软件和Excel的实践操作等应用方面上。
(三) 借助研讨会的交流平台, 加强实践经验的交流
关于计算机审计系统的设想 篇10
关键词:审计;系统;设想
DOI:10.19354/j.cnki.42-1616/f.2016.17.151
虽然计算机安全防范技术在不断进步和完善,但是道高一尺、魔高一丈,非法入侵计算机系统的案件还是不断地出现和增加。本文所要探讨的,是目前法律界所面临的紧迫而又棘手的问题,即如何获取非法入侵或攻击计算机系统的计算机证据。算机证据的收集和评价是一个法律问题,但又往往需要一定的计算机技术和其它科学技术,甚至是一些尖端的技术。对于攻击计算机系统的取证,传统的方法并不十分有效。
一、计算机审计系统综述
计算机审计系统应该具有监视功能和检测功能。监视功能是指审计系统通过监视对计算机系统的所有操作,为入侵计算机系统的犯罪侦破和犯罪审理提供线索和证据,一个良好的审计系统还可以协助发现潜在的入侵者;检测功能是指审计系统能够检测程序的真实性、完整性和可靠性,判断程序是否已被篡改、是否处于正常的运行状态中。计算机审计技术就是在计算机系统中模拟社会的审计工作,对计算机系统的活动进行监视和记录的一种安全技术,运用计算机审计技术的目的就是让对计算机系统的各种访问留下痕迹,使计算机犯罪行为留下证据。计算机审计技术的运用形成了计算机审计系统,计算机审计系统可以用硬件和软件两种方式实现。
独立性是审计工作的本质特征,计算机审计的独立性具体体现在以下两个方面:(1)不管是在操作系统中还是在应用软
件中,审计系统都应作为一个独立的子系统而存在。(2)设立工作独立、行为自主的计算机系统审计员。审计系统把对计算机系统的所有活动以文件形式保存在存储设备上,形成系统活动的监视记录。监视记录是系统活动的真实写照,是搜寻潜在入侵者的依据,也是入侵行为的有力证据。监视记录本身被实施最严密的保护。在保护监视记录的问题上,应该坚持独立性的原则,即只有审计员才能访问监视记录。
二、计算机审计系统的设想
(一)监视记录的设计。监视记录的内容包括:用户标识;(在网络上使用时)使用软件的设备地址;使用软件的起止时间;调用的子程序及调用子程序的起止时间;访问的硬件设备及访问的起止时间;使用软件过程中访问的文件和目录,访问的类型(创建、打开、关闭、读、写、拷贝、删除、重命名、运行等)以及访问的起止时间;针对文件数据的操作,包括读、增、删、改、复制等操作以及操作对象在文件中的具体位置;对软件参数的修改。
(二)监视模块的设计。设计的监视功能包括:①监视整个应用软件的活动,并提供详细的监视记录,使所有活动留下线索。②允许选择特定的监视对象,这项功能可以在现有证据不充分的情况下,令审计员可以实施重点监视,更深入、详细的取证。③在一定程度上检测和判定对系统的入侵和入侵企图,提供报警信息并能实施必要的应急措施。④提供对监视记录的以任何项目为关键字的查询及各种组合查询,多方面满足审计员的审查需要。⑤报警参数管理。审计员可以通过报警参数管理功能,设置需要实时报警的事项。⑥监视记录文件的维护。
(三)检测模块的设计。检测模块采用动态检测法检测程序的真实性、完整性和可靠性;而对于数据文件的检测,则是利用信息验证码。实现动态检测的关键,是设计出针对被检软件的完整的模拟数据和模拟操作,并确定其正确的处理结果。模拟数据和模拟操作包括合法的和非法的两种,这样做的目的是观察那些包含安全保护功能的程序是否能够阻止非法行为的发生,从而判断其安全保护是否在发挥作用。实施检测时将模拟数据或模拟操作经过软件处理后得到的实际结果与正确的结果相比较,确定程序的功能是否可靠、程序是否被修改过。当检测到程序的真实性、完整性和可靠性遭到破坏时,及时发出报警。信息验证码是根据信息的全部内容通过某种算法产生的一种检验码,它与信息的全部内容密切相关。
总之,计算机审计是一种崭新的审计方式,与手工审计相
比,变化深刻,有着明显的特征,從会计信息系统审计来说,其审计的范围更为广泛,审计线索更为隐蔽、易逝,同时,审计取证具有了实时性和动态性,审计技术也更为复杂;从计算机辅助审计来说,其审计过程由手工操作变为自动控制,审计信息也由手工存储转变为自动存储,同时,审计的作业小组成分由原来的审计人员转变成了审计和计算机知识兼具的复合型人才。
参考文献: